Comment cela se fait-ce? [Résolu]

Signaler
Messages postés
155
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
15 septembre 2012
-
 Anonyme -
Bonjour à tous,

Il y a un truc que je ne comprends pas : quand je viens sur le site de CCM, il y a des fois où je dois m'identifier, et des fois non... par exemple là, je viens d'allumer mon PC, je me connecte pour la première fois de la journée, je viens direct sur CCM, et je suis déjà identifiée ! comment cela se fesse (sic) ?

6 réponses

Messages postés
38979
Date d'inscription
mercredi 11 avril 2007
Statut
Modérateur
Dernière intervention
10 septembre 2020
8 403
Bonjour Mirabelle...
C'est très simple.... si tu quittes le site sans te déconnecter et si tu te reconnecte suffisamment tôt, les cookies que CCM mets dans ton pc a la connexion suffisent pour que tu reste connectée... (au moins un certains temps ... quel est ce temps ??? aucune idée..)
Donc je te conseille de te déconnecter quand tu quittes CCM. et aussi de faire un petit nettoyage du PC en fin de journée... "CCleaner" est très utile pour ce type d'opérations... cela videra ton PC d'un tas de choses inutiles...qui se mettent lors de tes surfs sur la toile..
Messages postés
314
Date d'inscription
samedi 11 août 2007
Statut
Membre
Dernière intervention
23 novembre 2009
31
Bien vu, c'est excatement ça.

A+
Messages postés
314
Date d'inscription
samedi 11 août 2007
Statut
Membre
Dernière intervention
23 novembre 2009
31
Hello,

J'ai fait le même constat et je me suis posé la même question et j'ai réfléchi et je suis arrivé à la conclusion éventuelle mais non confirmée, que peut-être, éventuellement, pourquoi pas, les paramètres de login restent mémé risés sur le serveur de CCM.

Et voili, voilà...........
Messages postés
155
Date d'inscription
dimanche 30 mars 2008
Statut
Membre
Dernière intervention
15 septembre 2012
4
OK, merci pour vos réponses très claires ! ça explique tout.
Pour la peine je vous offre virtuellement le café et les croissants ;-)

Bonne journée et bon week-end !
Messages postés
38979
Date d'inscription
mercredi 11 avril 2007
Statut
Modérateur
Dernière intervention
10 septembre 2020
8 403
(/;-))
Bonjour


J'espère pour la sécurité des infos privées que le cookie est protégé si il est piqué notamment en connexion wifi pour le transférer sur un autre ordinateur ... Un consultant en sécurité dans un colloque sur la sécurité où les participants étaient connectés en Wifi au web en avait fait la démonstration avec les comptes Google Gmail justement des participants ...

Protection : 1 cookie = Verrouillage (notamment pour les ouvertures sessions) sur 1 pc !

Rien n'empêche (si on le souhaite et que c'est autorisé) d'ouvrir plusieurs sessions sur plusieurs pc



***** Pas seulement en Wifi et Courriel ; mais ci-dessous exemple piratage Wifi et Courriel :

http://www.pcinpact.com/actu/news/38113-piratage-courrier-electronique-emails-wifi.htm

"Robert Graham, PDG de Errata Security, a démontré que l'interception et le détournement de compte email sur les réseaux WiFi est possible, et pire encore, assez simple pour un érudit. Il a pu accéder a plusieurs compte Gmail appartenant à des membres de la presse venus assister à la conférence. Des victimes qui ont constaté que la sécurité de leur communication ne tient qu'à un fil sur les réseaux sans fil !

Graham a pu entrer et contrôler plusieurs comptes Gmail, envoyer du courrier entre les comptes, en bref, faire tout ce que l'on peut faire, mais sans aucun mot de passe. De plus, la méthode utilisée est plutôt basique : le programme Ferret a pu « renifler » le réseau WiFi ouvert de la conférence, à la recherche de paquets de données pour reconstituer et copier les cookies échangés sur les ondes."

***** Pas seulement en Wifi ; mais ci-dessus exemple piratage Wifi et Courriel .


Merci
. Le nom de la technique :

Pirater les courriers électroniques par WiFi, facile... (mais pas seulement en Wifi et le Courriel)

Écrit par "kthulu", INpactien (Inscrit le 28 juin 06), le 07/08/2007 à 13:06:00 #20 haut

Graham (NDR: Robert Graham, PDG de Errata Security) a inventé le sidejacking, après le hijacking qui était facilement repérable, il a baptisé sa technique sidejacking, car il ne vole pas reéellement la session, l'utilisateur initial n'est donc pas déconnecté.

-- Edité par kthulu le 07/08/2007 à 13:06:46 --

. Merci .